Kehtib Tutlio platvormi kasutamisel.
1. Üldsätted
Käesolev privaatsuspoliitika (edaspidi Poliitika) selgitab, kuidas MB Tutlio (ettevõtte kood 307617263), kes haldab Tutlio platvormi (edaspidi Teenusepakkuja, meie), kogub, kasutab ja kaitseb isikuandmeid. Tegutseme kooskõlas Leedu Vabariigi õigusaktidega: isikuandmete kaitse üldmäärusega (GDPR) (EL 2016/679), Leedu Vabariigi isikuandmete õigusliku kaitse seadusega, elektrooniliste teenuste ja elektroonilise side seadustega ning muude kohaldatavate õigusaktidega.
2. Vastutav töötleja ja volitatud töötleja (rollid)
B2B pilveteenuste osutamisel on andmekaitserollid GDPR nõuete kohaselt rangelt eraldatud: Juhendaja / Organisatsioon (Platvormi klient) tegutseb üksnes vastutava töötlejana kõigi Platvormile sisestatud õpilaste ja nende vanemate/eestkostjate isikuandmete suhtes. MB Tutlio tegutseb õpilaste isikuandmete suhtes üksnes volitatud töötlejana GDPR artikli 28 tähenduses ning töötleb neid ainult Kliendi juhiste järgi. MB Tutlio tegutseb vastutava töötlejana ainult Juhendajate/Organisatsioonide endi, st oma otseste B2B klientide, registreerimis- ja arveldusandmete suhtes.
2.1. Juhendaja/Organisatsioon vastutava töötlejana vastutab: õigusliku aluse; teavitamise; andmete täpsuse; andmesubjektide õiguste eest.
2.2. MB Tutlio volitatud töötlejana töötleb õpilaste andmeid järgmistel eesmärkidel: Platvormi pakkumine; turvalisus; automaatsed protsessid; maksete töötlemine.
3. Milliseid andmeid kogume
Klientide registreerimis- ja kontoandmed: e-posti aadress, ees- ja perekonnanimi, telefoninumber, parool, mida säilitatakse krüpteeritult ehk hash-vormingus. Makseandmed: maksete ajalugu, sessioonide tasumise staatus. Maksekaartide või pangaandmeid töödeldakse ainult litsentseeritud partnerite, Stripe'i või UAB Perlas Finance'i, kaudu. MB Tutlio ei näe ega säilita täielikke maksekaardiandmeid ega panga sisselogimisandmeid. Tellimuse andmed: tellimuspakett, kehtivuskuupäev, prooviperioodi kasutamine. Tundide ja ajakava andmed: tundide ajad, teemad, märkmed, tühistamised, meeldetuletuste saatmine. Õpilaste andmed, mille sisestab Juhendaja: õpilaste nimed, e-posti aadressid, telefonid, maksja ehk vanemate/eestkostjate andmed. Tehnilised andmed: IP-aadress, brauseri tüüp, sisselogimisajad - õigustatud huvide, näiteks süsteemi turvalisuse ja kuritarvituste ennetamise eesmärgil.
4. Google API andmete kasutamine (Google API Limited Use Policy)
Mugava ajakava haldamise tagamiseks võimaldab Platvorm kasutajatel siduda oma konto Google Calendariga OAuth-autentimise abil. Küsime juurdepääsu ainult Teie Google Calendari sündmustele, lugemis- ja kirjutamisõigusega, et Platvormil planeeritud tunde saaks sünkroonida Teie isikliku kalendriga. Teie Google'i kalendriandmeid kasutatakse üksnes kahepoolse kalendrisünkroonimise tagamiseks. Me ei edasta, müü ega jaga Teie Google'i kasutajaandmeid ühegi kolmanda isikuga, sealhulgas reklaamivõrgustike või muude äripartneritega. Tutlio Google API-dest saadud teabe kasutamine ja edastamine mis tahes muule rakendusele vastab rangelt Google API Services User Data Policy nõuetele, sealhulgas piiratud kasutuse (Limited Use) nõuetele.
5. Eesmärgid ja õiguslik alus (GDPR artikkel 6)
Töötleme andmeid järgmistel eesmärkidel: lepingu täitmine, sealhulgas kontode, tundide ja maksete haldamine; õigustatud huvid, sealhulgas platvormi turvalisus ja arveldamine; Teie nõusolek, kui seadus seda nõuab; õigusaktide täitmine, sealhulgas raamatupidamine. Maksete ja tühistamiste kohta teavitamiseks kasutame e-posti; tühistamisreeglid on kirjeldatud Platvormi kasutustingimustes.
6. Andmete säilitamine ja turvalisus
Säilitame andmeid ainult nii kaua, kui on vajalik lepingu täitmiseks ja õigusaktide, näiteks raamatupidamise nõuete, järgimiseks. Kasutame asjakohaseid tehnilisi ja korralduslikke meetmeid, sealhulgas andmete krüpteerimist edastamisel ja puhkeolekus, juurdepääsukontrolli ning automaatseid varukoopiaid, et kaitsta andmeid loata juurdepääsu, kaotsimineku või kuritarvitamise eest.
6.1. All-töötlejad
MB Tutlio kasutab hoolikalt valitud ja GDPR nõuetele vastavaid all-töötlejaid pilve- ja maksetaristu tagamiseks: Supabase Inc.; Stripe, Inc.; UAB Perlas Finance; Resend (Zernonia, Inc.). Kõik all-töötlejad kohustuvad töötlema isikuandmeid ainult meie juhiste kohaselt, rakendades rangeimaid turvastandardeid, sealhulgas SCC lepingutingimusi andmete edastamisel väljapoole ELi.
7. Teie õigused (GDPR)
Andmetega seotud õiguste kasutamiseks võtke ühendust e-posti teel: info@tutlio.lt. Kui olete õpilane või õpilase vanem/eestkostja, pöörduge andmete puhul, mille on Platvormile sisestanud Teie juhendaja või kool, esmalt otse nende poole. Nemad on Teie vastutav töötleja. Aitame vastutaval töötlejal Teie õigusi tehniliselt teostada, kuid peamine vastutav isik on Teie juhendaja/organisatsioon. Kui olete juhendaja/organisatsioon, saate Platvormi seadetes õpilaste andmeid iseseisvalt hallata, parandada, kustutada või eksportida. Tehnilise vajaduse korral aitame Teil andmesubjektide õigusi teostada.
7.1. Andmeturbe rikkumistest teatamine
Kui toimub andmeturbe rikkumine, teavitame vastutavat töötlejat, st Juhendajat/Organisatsiooni, hiljemalt 72 tunni jooksul rikkumisest teadasaamisest. Vastutav töötleja vastutab edasise andmesubjektide või järelevalveasutuste (VDAI) teavitamise eest vastavalt GDPR nõuetele.
8. Küpsised ja analüütika
Kasutame ainult vajalikke tehnilisi küpsiseid, mis on vajalikud kasutajate sisselogimiseks, sessiooni hoidmiseks ja platvormi turvaliseks toimimiseks. Platvormi sees ei kasuta me kolmandate isikute turundusküpsiseid ilma eraldi nõusolekuta.
9. Muudatused
Käesolevat Poliitikat võidakse teenuste täiustamisel uuendada. Olulistest muudatustest teavitame olemasolevaid kliente e-posti teel või platvormisisese teatega. Teenuste kasutamise jätkamine pärast muudatuste avaldamist tähendab, et nõustute uuendatud privaatsuspoliitikaga. B2B klientidele kohaldub täiendavalt Andmetöötlusleping (DPA).